Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfна. Следовательно, рационально построенная система инженернотехнической защиты информации должна минимизировать допол нительные задачи и требования, вызванные мерами по защите ин формации, к сотрудникам организации.
Чем более универсальной является любая система, тем она ме-1' нее эффективно решает конкретные задачи по сравнению с узко специализированной системой. «Плату» за универсальность мож но снизить введением в систему механизма адаптации ее конфигу рации и алгоритма функционирования ее к изменившимся услови ям. Этот принцип широко используется в современном строитель стве: сигнальные (для передачи информационных сигналов) кабе ли и кабели электропитания размещаются не в железобетонных стенах, а в предусмотренном проектами пространстве с легким до ступом между межэтажными перекрытиями и потолком или по лом. Конечно, в этом случае несколько ухудшается пожароустойчивость помещения, но обеспечивается возможность экономично го и быстрого изменения схемы коммуникаций.
Адаптируемость системы защиты информации достигается прогнозированием угроз и заложенной при ее создании возмож ности производить без капитальных вложений изменения элемен тов как физической защиты, так и скрытия источников информа ции.
Кроме защиты информации в любой организации решается множество других задач по безопасности сотрудников не только на рабочем месте, но и в иных местах, по защите материальных ценностей, размещенных в разных местах ее территории (во дво ре, на складах, в помещениях и др.). Поэтому наряду с системой защиты информации в организации создаются и иные системы. Автономное их функционирование распыляет средства, что в ус ловиях их ограниченности снижает эффективность любой из этих систем.
Вопросы для самопроверки
1.Принципы обеспечения инженерно-технической защиты ин формации.
2.Почему защита информации должна проводиться скрытно?
3.Что значит экономичность защиты информации?
41
4.Природные способы защиты живых существ.
5.Какие механизмы должна иметь абсолютная система защиты?
6.Принципы построения системы инженерно-технической защи ты информации.
7.Сущность принципа адаптируемости системы защиты инфор мации.
8.Что обеспечивает многозональность защиты информации?
9.Преимущества вложенных зон защиты информации.
10.Типовые контролируемые зоны организации.
11.Назначение рубежей защиты информации.
12.Типовые рубежи инженерно-технической защиты информации.
Основные положения раздела I
1. Инженерно-техническая защита информации является од ним из основных направлений обеспечения информационной бе зопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое коли чество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факторов, информация о которых недостаточная и часто недостоверная. Определяющую роль при инженерно-технической защите игра ет человек, действия которого пока не поддаются формализации. Задачи инженерно-технической защиты информации относятся к так называемым слабоформализуемым задачам, не имеющим фор мальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) ре зультатов при решении слабоформализуемых задач достигается на основе системного подхода.
2. Системный подход представляет собой обобщение опыта человечества по решению задач, прежде всего, слабоформализуе мых. Эти задачи характеризуются большим числом факторов, вли яющих на результат решения задачи, информация о которых йедостоверная и недостаточная, и отсутствием формальных мето дов решения, учитывающих эти факторы. Отсутствие формаль ного математического аппарата оптимизации решения слабофор мализуемых задач не позволяет находить оптимальные решения. Результаты решения, удовлетворяющие требованиям, образуют
42
область рациональных решений, внутри которых находится опти мальный результат.
Системный подход предусматривает представление совокуп ности сил, средств и методов, обеспечивающих решение задач, в виде открытой системы, являющейся подсистемой более слож ной системы и одновременно гиперсистемой для систем (подсис тем) более низкого уровня. Система защиты не имеет юридичес ки оформленной организационно-штатной структуры, а является моделью для анализа и разработки эффективной инженерно-тех нической защиты информации. Система защиты информации опи сывается пятью параметрами: целью и задачами защиты информа ции, ресурсами, угрозами — входами, мерами по защите инфор мации — выходами и процессом преобразования входов в выходы. Системный подход требует полноты и достоверности описания па раметров, в противном случае возможны грубые ошибки. Кроме того, при анализе системы надо учитывать появление в системе системных свойств, отсутствующих у ее элементов. Задачи защи ты информации, как любые иные слабоформализуемые задачи, ре шаются путем выбора специалистом рациональных вариантов ре шения на основе результатов системного анализа. Основным ап паратом системного анализа является аппарат исследования опе раций — совокупность математических методов оптимизации ре шений сложных задач: теории массового обслуживания, линей ного, нелинейного, динамического программирования, игр и др. Рациональный вариант выбирается по значениям показателей эф фективности защиты информации. В зависимости от вида защища емой информации и условий обеспечения безопасности информа ции применяются соответствующие показатели эффективности.
3. Основной целью инженерно-технической защиты информа ции является обеспечение ее безопасности, при которой риск изме нения, уничтожения или хищения информации не превышает до пустимого значения. Риск характеризуется вероятностью реализа ции угроз и зависит от ресурса — прямых расходов на защиту ин формации. Сумма прямых расходов на защиту информации и кос венных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизиру
43
ются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.
Задачи инженерно-технической защиты информации опреде ляют то, что надо выполнить с учетом данного ресурса для предо твращения (нейтрализации) конкретных угроз в интересах постав ленных целей.
4.Входы системы представляют собой угрозы безопасности информации. Угрозы проявляются в виде угроз преднамеренных и случайных (непреднамеренных) воздействий на источники инфор мации и угроз утечки информации. Угрозы воздействий создают условия и действия, которые могут привести к непосредственному или дистанционному контакту сил человека и природы с источни ком информации, в результате которого информация может быть изменена, уничтожена, похищена или блокирована. Случайные воздействия в отличие от преднамеренных возникают в результате непреднамеренных (случайных) воздействий на источники инфор мации людей, технических средств и стихийных сил.
5.Выходы системы защиты информации — меры по обеспече нию инженерно-технической защиты. Меры инженерно-техничес кой защиты информации представляют собой совокупность техни ческих средств и способов их использования, которые обеспечива ют требуемый уровень безопасности информации при минимуме ресурса. Каждому набору угроз соответствует рациональный на бор мер защиты. Определение такого набора является основной за дачей инженерно-технической защиты информации. При отсутс твии формальных методов определение набора средств задача ре шается путем выбора этих мер специалистами по локальным и гло бальным показателям эффективности.
6.Основу концепции инженерно-технической защиты инфор мации составляют принципы ее защиты и построения системы ин женерно-технической защиты информации.
Основными принципами инженерно-технической защиты ин формации являются:
44
•надежность, предусматривающая обеспечение требуемого уров ня безопасности защищаемой информации;
•непрерывность защиты во времени и пространстве, характери зующая постоянную (в любое время) готовность системы защи ты к предотвращению (нейтрализации) угроз информации;
•активность, предусматривающая упреждающее предотвраще ние (нейтрализация) угроз;
•скрытность, исключающая возможность ознакомления лиц с информацией о конкретных способах и средствах защиты в рас сматриваемой структуре в объеме, превышающем служебную необходимость;
•целеустремленность, предполагающая расходование ресурса на предотвращение угроз с максимальным потенциальным ущер бом;
•рациональность, требующая минимизации расходования ресур са на обеспечение необходимого уровня безопасности информа ции;
•комплексное использование различных способов и средств за щиты информации, позволяющее компенсировать недостатки одних способов и средств достоинствами других;
•экономичность защиты, предусматривающая, что расходы на защиту не превысят ущерба от реализации угроз.
7.Принципы построения системы защиты информации учи тывают рассмотренные принципы, способы безопасности живых существ, отобранные природой в процессе ее эволюции, способы, которые создали люди и механизмы гипотетической абсолютной системы обеспечения безопасности. К основным принципам пост роения инженерно-технической защиты информации относятся:
•многозональность пространства, контролируемого системой ин женерно-технической защиты информации, позволяющая обес печить согласование затрат на защиту и цены информации;
•многорубежность системы инженерно-технической защиты ин формации, увеличивающей время движения источников угроз и уменьшающей энергию сил воздействия и носителей информа ции при ее утечке;
45
•равнопрочность рубежей контролируемой зоны, исключающая появление в них «дырок», через которые возможно проникнове ние источников угроз и утечки информации;
•надежность технических средств системы защиты, обеспечива ющая их постоянную работоспособность;
•ограниченный контролируемый доступ к элементам системы защиты информации, исключающий «растекание» информации
оспособах и средствах защиты;
•адаптируемость (приспосабливаемость) системы к новым угро зам и изменениям условий ее функционирования;
•согласованность системы защиты информации с другими сис темами, минимизирующая дополнительные задачи и требова ния к сотрудникам организации, вызванные необходимостью защиты информации.
Литература к разделу I
1.Ожегов С. И. Словарь русского языка. — М.: Советская энциклопе дия, 1968.
2.Оптнер С. Л. Системный анализ для решения деловых и промышлен ных проблем. — М.: Советское радио, 1969.
3.Расторгуев С. П. Абсолютная система защиты // Системы безопас ности, связи и телекоммуникаций. — 1996. — Июнь-июль.
4.Поздняков Е. Н. Защита объектов (Рекомендации для руководителей и сотрудников служб безопасности). — М.: Банковский Деловой Центр,
1997.
Раздел II. Теоретические основы инженерно-технической защиты информации
Теоретические основы инженерно-технической защиты инфор мации конкретизируют положения концепции и представляют со бой совокупность взаимоувязанных моделей объектов защиты, уг роз информации и мер по их предотвращению или хотя бы сниже нию.
Любая модель является описанием элементов реального мира на языке моделирования. Модель, описывающая их на языке на ционального общения, называется описательной или вербальной. Так как язык национального общения допускает множество толко ваний, то вербальные модели неоднозначные. Поэтому наука стре мится к наиболее полному и точному описанию мира, создавая формальные модели. Так как наиболее точной областью науки яв ляется математика, то основу любой полноценной теории состав ляют модели на языке математики. Однако если описываемые про цессы сложны, недостаточно изучены и не поддаются формализа ции, то теория представляет собой совокупность вербальных моде лей с элементами формальных моделей. К таким моделям относит ся теория инженерно-технической защиты информации.
Глава 3. Характеристика защищаемой информации
3.1. Понятие о защищаемой информации
Первым вопросом, на которые должна ответить теория инже нерно-технической защиты информации, — что представляет со бой защищаемая информация?
Хотя существует множество определений информации, по нятие «информация» не имеет пока строго научного однозначно го определения и имеет в разных сферах деятельности различное смысловое наполнение. Например, в [28] приведены 28 вариантов определения понятия «информация».
47
В соответствии с терминологией Закона «Об информации, ин форматизации и защите информации» информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах неза висимо от формы их представления [1]. По С. И. Ожегову, сведе ния— это знания [2]. Следовательно, информацию также можно рассматривать как знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведе ния и данные, которые присутствуют в любом объекте и необходи мы для функционирования любых информационных систем (жи вых существ или созданных человеком).
Однако такое представление об информации крайне расплыв чатое. Более конкретное представление можно получить об инфор мации в результате следующих рассуждений.
В общем случае любой материальный объект (физический про цесс) обладает веществом и энергией, которыми он обменивается при взаимодействии с другими объектами. Энергия Е и масса ве щества m связаны известной зависимостью А. Эйнштейна Е = т с 2. При взаимодействии объектов выполняются законы сохранения энергии и симметрии. Это значит, сколько один объект отдает энер гии или вещества, столько другой объект их получает. Общий ба ланс энергии и вещества сохраняется при их взаимном переходе.
При обмене энергией и веществом происходит изменение при знаков (значений характеристик) взаимодействующих объектов. При соударении биллиардных шаров движущийся шар отдает не подвижному не только свою кинетическую энергию, он изменяет его признаки или, другими словами, неподвижный шар получает информацию об энергии и свойствах движущегося.
Другой пример. Один человек сообщает другому, что кни га с таким-то названием содержит много полезной информации. Однако после прочтения послушавший совета человек придержи вается иного мнения. Следовательно, одна и та же книга при взаи модействии (чтении) ее с разными людьми по-разному изменяет их признаки. Один получает много полезной информации, другой нет. Это возможно только в том случае, если исходные априорные сово купности признаков двух человек отличаются на величину разно сти изменений их признаков после прочтения книги.
48
Признак объекта отображается в параметрах его вещества и полей. Любое внешнее воздействие вызывает изменения этих па раметров. Например, камень скалы подвергается воздействию уль трафиолетовых и инфракрасных лучей Солнца, ветра, осадков, в результате чего изменяются его внешний вид, размеры, структура поверхности и другие признаки. Этот камень несет на себе призна ки многовековых воздействий, признаки «веков».
Изменения значений признаков при взаимодействии неживых объектов случайные и приводят к увеличению их энтропии. При взаимодействии объектов, из которых хотя бы один относится к живой природе, эти изменения могут быть целенаправленными, уменьшающими энтропию живого существа.
Любой объект, процесс, явление могут быть описаны набо ром признаков. Количество признаков объектов в принципе может быть сколь угодно большим. Совокупность упорядоченных по вре мени п признаков, принадлежащих объекту, образует его призна ковую структуру Пст. Ее можно представить в виде объединения всех упорядоченных признаков объекта:
где Пji(t) — j-e значение i-ro признака в момент времени t.
В общем случае для описания объекта имеет значение не толь ко количество и информативность признаков, но и последова тельность и время их проявления. Последовательность проявле ния признаков объектачописывает на языке признаков его функ ционирование (деятельность). Например, технологические процес сы производства продукции определяются не только набором опе раций, но и их последовательностью, а для химических техноло гий часто определяющим является и время выполнения техноло гической операции. Изменение признаков объекта целесообразно интерпретировать как получение им информации, приведшей к из менению этих признаков. Следовательно, под полученной объек
том информацией понимается разность между его признаковы ми структурами после и до взаимодействия с другими объек тами. Соответственно, количество информации пропорционально величине этой разности.
5 Зак. 174 |
49 |
Строго говоря, об информации можно корректно говорить во время и после взаимодействия объектов. До взаимодействия ниче го определенного сказать об информации, содержащейся в призна ках объектов, нельзя. Например, как можно оценить информацию в книге до ее прочтения? Можно только указать ее видовые и дру гие признаки, в том числе толстая книга или тонкая. Но призна ки любого объекта содержат потенциальную информацию, кото рая становится реальной при взаимодействии его с другими. Так как окружающий мир состоит из материальных объектов, процес сов и явлений, то совокупность их признаков образует пространс тво признаков или информационное поле, из которого любой объ ект может получить столько информации, сколько он способен вос принять. Следовательно, любой материальный объект может рас сматриваться как носитель информации, которая приобретает кон кретный вид и меру при взаимодействии его с другими объектами. Если представить признаковую структуру в виде области в п-мер- ном пространстве, каждая координата которого соответствует од ному из признаков, то изменение признаков — получение инфор мации одним объектом при взаимодействии с другим — возмож но, если их признаковые области пересекаются. Причем изменяют ся, прежде всего, совпадающие признаки. Но так как между при знаками объекта существуют связи, то через них происходит изме нение других (несовпадающих) признаков. Таким образом проис ходит обучение живых существ — объектов материального мира с гибкой признаковой структурой.
Человек получает информацию от взаимодействующего дру гого человека и объекта тогда, когда у него есть идентичные с ними признаки или он способен расширить свою признаковую структу ру за счет новых признаков (способен к обучению). Ребенок при рождении имеет признаковую структуру, определяемую его гене тическим кодом и воздействиями во время внутриутробного разви тия. Во время жизни меняется его признаковая структура не толь ко за счет антрометрических и физиологических признаков, но и за счет, прежде всего, признаков структуры мозга и его элементов. На основе анализа воспоминаний больных, воспроизводимых во вре мя нейрохирургических операций, ученые пришли к выводу, что человек запоминает всю информацию, которая воспринимается его
50